Azure AD-anslutna enheter

Alla organisationer kan distribuera Azure AD-anslutna enheter oavsett storlek eller bransch. Azure AD-anslutning fungerar även i hybridmiljöer, vilket ger åtkomst till både molnbaserade och lokala appar och resurser.

Azure AD-anslutning Beskrivning
Definition Endast ansluten till Azure AD som kräver organisationskonto för att logga in på enheten
Primär målgrupp Passar både molnbaserade organisationer och hybridorganisationer.
Gäller för alla användare i en organisation
Äganderätt till enhet Organisation
Operativsystem Alla Windows 11- och Windows 10-enheter utom Startversioner
Windows Server 2019 Virtual Machines körs i Azure (Server Core stöds inte)
Etablering Självbetjäning: Windows Välkomstupplevelse (OOBE) eller Inställningar
Massregistrering
Windows Autopilot
Alternativ för enhetsinloggning Organisationskonton med:
Lösenord
Windows Hello för företag
FIDO2.0-säkerhetsnycklar (förhandsversion)
Enhetshantering Mobile Enhetshantering (exempel: Microsoft Intune)
Configuration Manager fristående eller samhantering med Microsoft Intune
De viktigaste funktionerna Enkel inloggning till både molnbaserade och lokala resurser
Villkorlig åtkomst via MDM-registrering och utvärdering av MDM-efterlevnad
Självbetjäning av lösenordsåterställning och Windows Hello PIN-återställning på låsskärmen

Azure AD-anslutna enheter loggas in på med ett Azure AD-organisationskonto. Åtkomst till resurser kan styras baserat på Azure AD-konto och principer för villkorsstyrd åtkomst som tillämpas på enheten.

Administratörer kan skydda och ytterligare kontrollera Azure AD-anslutna enheter med hjälp av MDM-verktyg (Mobile Enhetshantering), till exempel Microsoft Intune eller i samhanteringsscenarier med hjälp av Microsoft Endpoint Configuration Manager. De här verktygen är ett sätt att framtvinga konfigurationer som krävs av organisationen, till exempel:

  • Kräva att lagring krypteras
  • Lösenordskomplexitet
  • Programvaruinstallation
  • Programuppdateringar

Administratörer kan göra organisationsprogram tillgängliga för Azure AD-anslutna enheter med hjälp av Configuration Manager för att hantera appar från Microsoft Store för företag och Education.

Azure AD-anslutning kan utföras med självbetjäningsalternativ som Out of Box Experience (OOBE), massregistrering eller Windows Autopilot.

Azure AD-anslutna enheter kan fortfarande upprätthålla åtkomst med enkel inloggning till lokala resurser när de finns i organisationens nätverk. Enheter som är Azure AD-anslutna kan fortfarande autentisera till lokala servrar som fil, utskrift och andra program.

Scenarier

Azure AD-anslutning kan användas i olika scenarier som:

  • Du vill gå över till molnbaserad infrastruktur med Azure AD och MDM som Intune.
  • Du inte kan använda en lokal domänanslutning, till exempel om du vill hämta mobila enheter som surfplattor och telefoner som kontrolleras.
  • Användarna behöver främst komma åt Microsoft 365 eller andra SaaS-appar som är integrerade med Azure AD.
  • Du vill hantera en grupp användare i Azure AD istället för Active Directory. Det här scenariot kan till exempel gälla säsongsarbetare, entreprenörer eller studenter.
  • Du vill tillhandahålla kopplingsfunktioner till arbetare som arbetar hemifrån eller är på avdelningskontor med begränsad lokal infrastruktur.

Du kan konfigurera Azure AD-anslutning för alla Windows 11 och Windows 10 enheter förutom startversioner.

Målet med Azure AD-anslutna enheter är att förenkla:

  • Windows-distributioner av företagsägda enheter
  • Åtkomst till företagsappar och -resurser från valfri Windows-enhet
  • Molnbaserad hantering av företagsägda enheter
  • Användare loggar in på sina enheter med sina Azure AD eller synkroniserade Active Directory-arbets- eller skolkonton.

Azure AD joined devices

Azure AD Join kan distribueras på något av följande sätt:

Nästa steg